CVE-2010-4824 in SilverStripe
सारांश
द्वारा VulDB • 10/07/2026
SilverStripe के core/model/Translatable.php में augmentSQL विधि में एक SQL injection दोष है जो SilverStripe 2.3.x (2.3.10 से पहले) और 2.4.x (2.4.4 से पहले) संस्करणों पर लागू होता है, जब Translatable एक्सटेंशन सक्षम हो। यह दूरस्थ आक्रमणकारियों को locale पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.